VNISA: Nguy cơ mất an toàn thông tin mạng của doanh nghiệp vừa và nhỏ Việt Nam rất cao

Đổi mới phương pháp khảo sát thông tin hiện trạng ATTT

Nhận định trên vừa được ông Vũ Quốc Khánh, Ủy viên Ban chấp hành Hiệp hội ATTT Việt Nam (VNISA) chia sẻ trong tham luận “ATTT mạng Việt Nam 2017: Chỉ số hiện trạng” tại phiên toàn thể hội thảo quốc tế Ngày ATTT Việt Nam 2017 có chủ đề “ATTT trong thế giới kết nối mới” diễn ra ngày 1/12/2017 tại Hà Nội.

Theo ông Khánh, trong lần thứ 10 VNISA thực hiện khảo sát hiện trạng ATTT trong các tổ chức, doanh nghiệp và là lần thứ 5 đánh giá Chỉ số ATTT Việt Nam, khảo sát, đánh giá tiếp tục được Hiệp hội thực hiện với 3 vùng trọng tâm Hà Nội, TP.HCM, Đà Nẵng.

Tuy nhiên, với các nhiệm vụ mới được Thủ tướng Chính phủ giao tại Quyết định 898 ngày 27/5/2017 về phương hướng, mục tiêu, nhiệm vụ  bảo đảm ATTT mạng giai đoạn 2016 - 2020 và ý kiến chỉ đạo của Phó Thủ tướng Vũ Đức Đam trong kết luận phiên họp toàn thể Ủy ban Quốc gia về ứng dụng CNTT hồi giữa tháng 12/2016, năm nay VNISA và Cục ATTT- Bộ TT&TT đã đổi mới phương pháp khảo sát thông tin hiện trạng ATTT của các tổ chức, doanh nghiệp.

Cụ thể, thay vì khảo sát công tác đảm bảo ATTT tại các tổ chức, doanh nghiệp theo 5 lĩnh vực phát triển, bảo đảm ATTT như các năm trước, năm 2017, phương pháp khảo sát thông tin của VNISA và Cục ATTT là thực hiện theo 9 lĩnh vực quản lý, phát triển và đảm bảo ATTT cho tổ chức, doanh nghiệp, với 62 câu hỏi phức hợp; các câu trả lời của tổ chức, doanh nghiệp được khảo sát được lượng hóa vào 9 nhóm tiêu chỉ để xác định Chỉ số ATTT cho từng đối tượng, gồm: Đầu tư, kinh phí; Nguyên tắc triển khai; Nhận thức và đào tạo bồi dưỡng; Tổ chức và quản lý nhân lực; Chính sách ATTT mạng; Ý thức lãnh đạo, chuyên gia ATTT; Hoạt động thực tiễn; Biện pháp kỹ thuật.

Cùng với việc đổi mới phương pháp đánh giá, năm nay cũng là năm đầu tiên VNISA và Cục ATTT thực hiện khảo sát hiện trạng và đánh giá Chỉ số ATTT của các tổ chức, doanh nghiệp trong nước theo 2 giai đoạn, thay vì gộp chung như trước đây.

Theo đó, giai đoạn 1 thử nghiệm đánh giá theo phương pháp mới đối với các doanh nghiệp quy mô từ vừa và nhỏ đến doanh nghiệp lớn; và giai đoạn 2 là điều tra đánh giá cho tất cả các cơ quan nhà nước cấp bộ, ngành, tỉnh và thành phố trực thuộc Trung ương. Hiện tại, VNISA và Cục ATTT mới chỉ hoàn thành giai đoạn 1, việc khảo sát, đánh giá Chỉ số ATTT năm nay của các bộ, ngành, địa phương sẽ được thực hiện trong thời gian tới.

Chỉ số ATTT năm 2017 của doanh nghiệp Việt chỉ đạt mức trung bình

Cũng tại hội thảo quốc tế Ngày ATTT 2017, đại diện VNISA đã công bố kết quả khảo sát hiện trạng, đánh giá Chỉ số ATTT năm 2017 đối với nhóm các doanh nghiệp. VNISA đã thực hiện khảo sát hiện trạng ATTT của 360 doanh nghiệp tại 3 vùng  trọng điểm Hà Nội, TP.HCM, Đà Nẵng, gồm 304 doanh nghiệp vừa và nhỏ (SME) và 56 doanh nghiệp hoạt động trong lĩnh vực Ngân hàng - Tài chính.

Chỉ số An toàn thông tin năm 2017 của các doanh nghiệp Việt Nam vừa được VNISA công bố.

Kết quả khảo sát cho thấy, Chỉ số ATTT năm 2017 của các doanh nghiệp là 54,2%, trong đó các chỉ số thành phần gồm: Chính sách đầu tư, kinh phí (44,8%); Nguyên tắc triển bảo đảm ATTT mạng (72,4%); Trình độ nhận thức và đào tạo bồi dưỡng về ATTT (51,3%); Tổ chức và quản lý nhân lực bảo đảm ATTT mạng (43,2%); Chính sách - pháp lý (60,9%); Ý thức lãnh đạo và chuyên gia ATTT (78%); Hoạt động thực tiễn (19,8%); Biện pháp kỹ thuật (53,7%); và Biện pháp quản lý (63,9%).

“Từ kết quả khảo sát, đánh giá bước đầu cho thấy xu hướng phát triển ATTT là tích cực, ảnh hưởng của Luật ATTT mạng và các quy định pháp lý mới. Tuy nhiên, các doanh nghiệp đều đặc biệt yếu trong các khâu thiết lập và thực thi chính sách ATTT. Tốc độ phát triển ATTT chưa nhanh, chúng ta mới chỉ đạt mức trung bình về chỉ số sau 4 năm, nhưng trong đánh giá còn chưa tính đến một số mặt, đặc biệt là lĩnh vực công nghiệp công nghệ ATTT”, đại diện VNISA cho hay.

Bên cạnh đó, đại diện VNISA cũng chỉ rõ, hoạt động thực tiễn bảo đảm ATTT mạng đang là một điểm yếu chung, cần hoàn thiện nhiều. Đáng chú ý là, các doanh nghiệp vừa và nhỏ có chỉ số ATTT thấp, tương đương với nguy cơ ATTT mạng rất cao.

Nhận định trên của đại diện VNISA cũng được minh chứng rõ qua Chỉ số ATTT năm 2017 của các doanh nghiệp vừa được Hiệp hội công bố. Cụ thể, theo kết quả đánh giá, Chỉ số ATTT của nhóm doanh nghiệp SME chỉ đạt 31,1%, thấp hơn rất nhiều so với các doanh nghiệp Ngân hàng - Tài chính (59,9%).

Sự chênh lệch giữa 2 nhóm doanh nghiệp này cũng được thể hiện rõ trong kết quả đánh giá của 9 lĩnh vực thành phần. Ví dụ như, về Chính sách đầu tư, kinh phí, trong khi các doanh nghiệp Ngân hàng - Tài chính đạt gần 50% thì các doanh nghiệp SME chỉ gần 25%; hay về Tổ chức và quản lý nhân lực đảm bảo ATTT, chỉ số của doanh nghiệp Ngân hàng – Tài chính đạt 49,5% thì nhóm doanh nghiệp SME chỉ đạt 17%. Tương tự, về trình độ nhận thức và đào tạo bồi dưỡng ATTT, chỉ số của 2 nhóm doanh nghiệp này cũng khá cách biệt, với 59,9% của nhóm Ngân hàng – Tài chính và 23,9% của nhóm doanh nghiệp SME.

Việt Nam cần một cơ quan điều phối toàn bộ hoạt động đảm bảo ATTT

Đại diện VNISA cũng đưa ra kiến nghị nước ta cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm an toàn, an ninh thông tin mạng, có thể học hỏi theo kinh nghiệm của một số nước như Nhật Bản, Hàn Quốc, Trung Quốc hay Liên bang Nga.

Đơn cử như, tại Hàn Quốc, Trung tâm an ninh mạng quốc gia là trung tâm điều phối, phối hợp về ATTT mạng. Hay như với Liên bang Nga, Hội đồng liên ngành về bảo vệ bí mật quốc gia là cơ quan chính phối hợp hành động các chủ thể tầm quốc gia về vấn đề bảo vệ thông tin. Ủy ban liên ngành về ATTT trực thuộc Hội đồng an ninh Liên bang Nga - cơ quan tư vấn trực thuộc Tổng thống.

Chia sẻ về tầm nhìn và định hướng của VNISA, đại diện Hiệp hội cho biết, thời gian tới, sẽ tiếp tục đẩy mạnh các hoạt động  đào tạo nâng cao nhận thức và chuyên sâu, chú trọng đào tạo lực lượng trẻ và sinh viên; duy trì phát huy lực lượng chuyên gia của VNISA, xây dựng cơ chế phối hợp và chia sẻ thông tin trong cộng đồng; đẩy mạnh các hoạt động khuyến khích phát triển ATTT, nhất là sản phẩm và dịch vụ nội địa. Đặc biệt, sẽ tiếp thu và phát triển công nghệ mới thông minh, đáp ứng các yêu cầu ngày càng cao về ATTT.

“Bên cạnh việc mở rộng hợp tác công tư, hợp tác quốc tế, thời gian tới, VNISA sẽ tiếp tục tham gia tích cực vào công tác xây dựng môi trường pháp lý về ATTT; tham gia tích cực  vào phát triển và ứng dụng CNTT thông minh, đặc biệt trong bối cảnh Cách mạng công nghiệp 4.0”, đại diện VNISA chia sẻ.